این گزارش توسط یک خبرنگار مستقل به درخواست متعدد معترضین روند برگزاری و اجحاف گسترده در حقوق و تضییع وقت ایشان تحقیق و بررسی و در نهایت آماده شده است. مستندات و توضیحات پیش رو طی بررسی گسترده اطلاعات و اعتراض شمار قابل توجهی از شرکت کنندگان این رشته و کنکاش در اطلاعات کاملا عمومی تدوین شده است. هر ادعایی در این گزارش مستدل و کاملا دقیق و یا در غیر اینصورت بهمراه ذکر منبع و شرایط صدق آن ارائه شده است.
مقدمه: سواستفاده گسترده از نیروی جوان تحت عنوان رقابت معتبر بین المللی
طی برگزاری اولین دوره از مسابقات بریکس در مرحله کشوری و انتخابی تیم اعزامی از ایران برای زمینه امنیت سایبری در سال ۱۴۰۴، متاسفانه شاهد سواستفادههای گسترده توسط اشخاصی منتسب به مجموعه برگزارکننده آن در ایران، یعنی دانشگاه ملی مهارت، بودیم. این رویداد که قرار بود فرصتی برای شکوفایی استعدادهای جوان کشور باشد، به ابزاری برای منافع شخصی تبدیل شد.
اسناد و لینکهای رسمی
لینکهای زیر مربوط به صفحات رسمی برگزارکنندگان این رویداد است:
- صفحه اصلی آکادمی بریکس
- فایل PDF فراخوان مسابقات (دانشکده شریعتی)
- دسته بندی مسابقات ۲۰۲۵ در سایت آکادمی بریکس
- سایت رسمی مسابقات ایران
همانطور که تصویر صفحه اصلی سایت مشاهده میکنید جهت ادامه روند ارجاع رسمی به کانال ایتا داده شده که در بخش پاورقی محتوای این کانال قابل مشاهده ست
وعدههای اولیه: مسابقهای عادلانه و استاندارد
در گام اول و رویارویی اولیه شرکتکنندگان با نحوه معرفی مسابقات، طی معرفی آن از طریق کانالهای مربوطه و بخصوص مصاحبه مجازی به عنوان مرحله مقدماتی انتخاب تیمها، همه چیز خوب و عالی به نظر میرسید و ادعاهای هرچند بینقص ولی بسیار گزافی ارائه میشد. طبق آمارگیری، تقریباً به تمامی شرکتکنندهها وعده برگزاری مرحله انتخابی کاملاً استاندارد به همراه لابراتوارهای معقول شامل مسیرهای دفاعی و تهاجمی جهت آمادهسازی برای مرحله بینالمللی داده شده بود که مشابه نسخه رسمی بینالمللی در روسیه خواهد بود. حتی به تعدادی از شرکتکنندگان مکرراً گفته شده بود که پیش از برگزاری مرحله کشوری، تعدادی نمونه چالش مشابه به همراه لابراتور در کانال ارتباطی مسابقات قرار خواهیم داد!
در صوت موجود بوضوح توضیحات یکی از مسئولین برگزاری را میشنوید در رابطه با ادعاهای مطرح شده در روند برگزاری و روند معرفی کاملا ترغیب کنندگان برای شرکت کنندگان جوان ساده لوح، ادعاهای مطرح شده را بخوبی به خاطر بسپارید که در ادامه گزارش با حقیقت تضاد و سواستفاده آشکار رو به رو شوید
روز مسابقه: تغییر ناگهانی قوانین و پروژههای شخصی
در روز مسابقه، تیمها ناگهان با پروژههای شرکت شخصی آقای محمدرضا مستمع روبرو شدند. این شخص، به عنوان داور اصلی مسابقات، به طرز ناگهانی اعلام کرد که یک Scope به تیمها داده میشود که تماماً زیرساخت نهاد ریاست جمهوری بود. او اعلام کرد تنها ملاک کسب امتیاز و راهیابی به مرحله بینالمللی، گزارش آسیبپذیریهای High Severity و Critical با نمره CVSS بالای ۹.۰ خواهد بود. این موضوع کاملاً در تناقض با وعدههای اولیه بود و تیمها را در عمل به انجام تست نفوذ بر روی زیرساختهای واقعی و حساس کشور واداشت.
سواستفاده از دستاورد شرکتکنندگان
در مرحله حضوری، از ساعت ۷ صبح تا ۱۹ عصر به تیمها وقت داده شد تا صرفاً آسیبپذیری بسیار حیاتی بر روی زیرساختهای مدنظر شخص محمدرضا مستمع را ارائه دهند. نتایج گستردهای توسط تیمها ارائه شد، اما هرکدام به بهانهای توسط ایشان رد میشد. بر اساس شنیدهها از شرکتکنندگان، آقای مستمع حتی دانش فنی لازم برای محاسبه CVSS Score آسیبپذیریها را نیز نداشته است.
به ادعای برخی از افراد خارج از این مسابقه پروژه های ارائه شده بعنوان سوالات مسابقه توسط این شخص، پروژه های کاملا واقعی بر روی زیرساخت حیاتی نهادهای خاص کشور بوده که در نهایت نتایج دستاورد شرکت کنندگان توسط این شرکت امکان فروش به مجموعه ها و نهادهای مربوطه را دارد که اگر این چنین باشد، این مسئله مصداق یک سواستفاده تمام عیار و آشکارا توسط این شخص و این مجموعه از نوجوانان نخبه کشورمان است.
عدم شفافیت و عدم اعلام برنده در شاخه امنیت سایبری بر خلاف سایر مسیرهای این مسابقه
آنچه که ماجرا را تلختر میکند این است که نتایج شاخه امنیت سایبری این مسابقات هرگز به صورت رسمی اعلام نشد !
همانطور که قابل مشاهده ست سایر شاخه های این مسابقه نتایجشان در نهایت اعلام گردید و صرفا شاخه امنیت سایبری بصورت کاملا غیرشفاف نتایجش اعلام نگردید و اینگونه بصورت ناگهانی داوران بعنوان شرکت کننده منتخب انتخاب شدند !
وضعیت سابقه چتهای کانال شاخه امنیت سایبری که پس از اتمام مسابقه و علی رغم اعلام شفاف برندگان سایر شاخه های هیچ اعلام نتیجه مبتنی بر برندگان نهایی در آن انجام نشد ! (بسبب احترام به حریم خصوصی برگزار کنندگان برخی از محتوای مدیا ساسنور و مخدوش گردیده است)
بوضوح طبق تضییع حق صورت گرفته و اعتراش سراسری و تمامی شرکت کنندگان این شاخه از مسابقات بازخوردهای منفی این شاخه از مسابقات در ممقابل تبلیغ کاذب برگزار کنندگان کاملا عیان و آشکار است که در ادامه چند نمونه از مستندات این موارد ارائه شده است
[تصویر مستندات بازخوردهای منفی]
نتایج تکاندهنده: داور، برنده مسابقه شد!
پس از ۵ روز، ناگهان در کانال مسابقات، لیست نهایی تیمهای اعزامی آپلود شد و چیزی که مشاهده شد بسیار تعجببرانگیز بود: تیم اول امنیت سایبری را جهت اعزام به روسیه، «محمدرضا مستمع» و «علیرضا مستمع» تشکیل میدادند!
بدون هیچ اعلان اولیه ای بصورت ناگهانی تیم برنده رقابت های امنیت سایبری داوران مسابقه بودند که اصلا در شرکت کنندگان مسابقه نبوده اند ! شخص علیرضا مستمع حتی در هیچ موقعیتی در مسابقات حاضر نبوده است !
لازم به ذکر است که طبق اسناد موجود، علیرضا مستمع، خویشاوند محمدرضا و همبنیانگذار شرکت مذکور، «راسپینا نت پارس»، است. فلذا از هر جنبهای، سواستفاده این اشخاص از قالب این مسابقات برای منافع شخصی و حذف شرکتکنندگان واقعی، واضح و مبرهن است.
محمدرضا مستمع
علیرضا مستمع
نتیجهگیری: هجوم به انگیزه نخبگان
آنچه که روح ما را آزار میدهد، سواستفاده از ظرفیت نوجوانان نخبه و جویای پیشرفت این سرزمین است که مکرراً توسط این مجموعهها و افراد نالایق مورد هجوم قرار میگیرد. این رویداد نمونهای آشکار از فساد و تضاد منافعی است که فرصتها را از جوانان شایسته این کشور میرباید و به کام افرادی میریزد که از جایگاه خود سواستفاده میکنند.
آنچه دغدغه اصلی ماست ناامیدی و سواستفاده ای ست که از نیروی نخبه در سراسر این سرزمین میشود، امیدواریم چنین نباشد که این رویدادها و عناوین مسبب دریافت بودجه های متعدد توسط این نهادها از دولت باشد و در نهایت خرج سواستفاده گران شود، هزینه و سرمایه ای که به نام نیروی نخبه تخصیص داده میشود و صرف خوشگذرانی عده ای صاحب قدرت و نفوذ میشود. به امید پیاده سازی نظارت گسترده تر و کشوری سالمتر. آنچه که ما بازتاب کردیم صدای اعتراض شماری نوجوان نخبه و بدور از دسترسی به رسانه های خبری نافذ و دارای قدرت بود و امیدمان به امید این نوجوانان است که عده ای باعث خاموشی آتش امید رشدشان میشوند.